이벤트 알림에 대한 대화 보안 구성Configure Dialog Security for Event Notifications

2017-3-99 읽는 시간(분)참가자

이 문서의 내용

Service BrokerService Broker 대화 보안을 구성해야 합니다. dialog security should be configured for event notifications that send messages to a service broker on a remote server.대화 보안은 Service BrokerService Broker 의 높은 수준의 대화 보안 모델에 따라 수동으로 구성해야 합니다.Dialog security must be manually configured according to the Service BrokerService Broker dialog full-security model.높은 수준의 보안 모델은 원격 서버와 주고 받는 메시지의 암호화 및 암호 해독을 가능하게 합니다.The full-security model enables encryption and decryption of messages that are sent to and from remote servers.이벤트 알림은 한 방향으로 전송되지만 오류와 같은 다른 메시지는 반대 방향으로도 반환됩니다.Although event notifications are sent in one direction, other messages, such as errors, are also returned in the opposite direction.

다음 단계에서는 이벤트 알림에 대한 대화 보안을 구현하는 과정을 설명합니다.The process required to implement dialog security for event notification is described in the following steps.이러한 단계에 포함된 동작은 원본 서버와 대상 서버 둘 다에서 수행해야 합니다.These steps include actions to take on both the source server and the target server.원본 서버는 이벤트 알림이 생성되는 서버입니다.The source server is the server on which the event notification is being created.대상 서버는 이벤트 알림 메시지를 받는 서버입니다.The target server is the server that receives the event notification message.다음 단계로 넘어가기 전에 원본 서버와 대상 서버 둘 다에 대해 각 단계의 동작을 완료해야 합니다.You must complete the actions in each step for both the source server and the target server before you continue to the next step.

원본 서버와 대상 서버가 메시지를 받을 TCP 포트를 설정합니다.Establish the TCP port on which both the source server and the target server will receive messages.대상 서비스의 이름도 결정해야 합니다.You must also determine the name of the target service.

원본 서버가 액세스할 수 있는 파일에 인증서를 백업합니다.Back up the certificate to a file that can be accessed by the source server.

대상 데이터베이스의 사용자와 WITHOUT LOGIN을 지정하여사용자를 만듭니다.Create a user, specifying the user of the target database, and WITHOUT LOGIN.이 사용자는 백업 파일로부터 생성될 대상 데이터베이스 인증서를 소유하게 됩니다.This user will own the target database certificate to be created from the backup file.이 사용자는 다음 3단계에서 만드는 대상 데이터베이스 인증서를 소유하는 용도로만 사용되므로 사용자를 로그인에 매핑할 필요는 없습니다.The user does not have to be mapped to a login, because the only purpose of this user is to own the target database certificate created in step 3 that follows.

원본 데이터베이스의 사용자와 WITHOUT LOGIN을 지정하여 사용자를 만듭니다.Create a user, specifying the user of the source database, and WITHOUT LOGIN.이 사용자는 백업 파일로부터 생성될 원본 데이터베이스 인증서를 소유하게 됩니다.This user will own the source database certificate to be created from the backup file.이 사용자는 다음 3단계에서 만드는 원본 데이터베이스 인증서를 소유하는 용도로만 사용되므로 사용자를 로그인에 매핑할 필요는 없습니다.The user does not have to be mapped to a login, because the only purpose of this user is to own the source database certificate created in step 3 that follows.

대상 서비스에 대한원격 서비스 바인딩을 만들고 대상 데이터베이스 사용자의 자격 증명을 지정합니다.Create a remote service binding to the target service and specify the credentials of the target database user.원격 서비스 바인딩은 원본 데이터베이스 사용자가 소유한 인증서의 공개 키가 대상 서버로 전송되는 메시지를 인증하도록 합니다.The remote service binding guarantees that the public key in the certificate owned by the source database user will authenticate messages that are sent to the target server.

이벤트 알림을 만들 원본 데이터베이스로 전환하고 원본 데이터베이스 사용자로 연결되어 있지 않으면 지금 연결합니다.Switch to the source database on which to create the event notification, and if you are not already connected as the source database user, do so now.